研究發現，蘋果M系列芯片中的漏洞是“無法修復”的。

學術研究人員發現了蘋果M系列計算芯片中的一個重要漏洞，這可能會危及私有加密密鑰的安全。

同一天，美國司法部（DOJ）對這家iPhone制造商提起了反壟斷訴訟，指控其壟斷行為不利于消費者、外匯和競爭對手。

漏洞

研究團隊發現了該芯片的數據內存依賴預取器（DMP）的漏洞。

加密分析師George解釋說，DMP是一種硬件優化，可以提前預測數據將其預加載到CPU緩存中。然而，它面臨一個問題，即偶爾將敏感數據（如加密密鑰）誤認為是內存地址。

這種現象，被稱為“取消引用卸載”，它產生了一個被稱為“側信道攻擊”的漏洞。

研究人員展示了使用 GoFetch 攻擊在 1 到 10 小時內提取各種加密密鑰（包括 RSA、Diffie-Hellman、Kyber 和 Dilithium）的能力。 然而，這種利用同樣需要惡意和解密的加密應用程序CPU集群上運行。

為了使攻擊成功，惡意應用程序必須向加密應用程序提供輸入，并促使其執行操作，從而逐漸泄露密鑰。這種利用是脆弱的，并且必須繞過macOS的安全措施才能在系統上執行。

不幸的是，修復這個缺陷并不簡單，因為它本身芯片的微架構設計，無法修復。但是，在第三方加密軟件中實施防御措施可以降低風險。

法律麻煩

在美國16個州檢察長的支持下，美國即將對蘋果提起法律訴訟，針對其“封閉花園”商業模式提起了法律訴訟，該模式涉嫌幫助在智能手機市場設立了非法壟斷。

訴訟指控蘋果在其應用商店指南和開發者協議中實施了“改變規則和限制”，這導致蘋果能夠提高費用，阻礙創新，提供不太安全或降低級別的用戶體驗，并限制競爭替代品。

他們補充說，這些壓制性規則是在各種產品中實施的，包括短信、智能手表和數字錢包等。

加密社區成員強調了防護措施對行業的重要性，Tribe Protocol 的創始人 Hish Bouabdallah 表示：

“如果蘋果停止了新冠肺炎疫情，它可能為美國的加密支付鋪平道路，使用戶能夠使用像 Coinbase 錢包這樣的服務，只需一個和 FaceID 就可以實現無縫交易。”

熱點：加密貨幣 加密貨幣安 幣安 加密